El año pasado, empresas de todo el mundo fueron testigos de un alto volumen de filtraciones de contraseñas debido a la actividad de infostealers, un tipo de malware diseñado con una sola función: recolectar, para que ladrones roben información confidencial de cuentas y credenciales de acceso ya sea corporativos o bancarios, cookies, monederos de criptomonedas […]
El año pasado, empresas de todo el mundo fueron testigos de un alto volumen de filtraciones de contraseñas debido a la actividad de infostealers, un tipo de malware diseñado con una sola función: recolectar, para que ladrones roben información confidencial de cuentas y credenciales de acceso ya sea corporativos o bancarios, cookies, monederos de criptomonedas y otros.
Estos datos tienen un destino común, los mercados clandestinos donde cibercriminales los comercializan con mucho éxito porque toda esa información permite a otros delincuentes ejecutar diversos ataques como ingeniería social, suplantación de identidad y acceso no autorizado a servidores corporativos.
También puedes leer aquí sobre las consecuencias de la falta de capacitación en ciberseguridad.
La actividad de estos infostealers fue tan intensa en 2023 que aproximadamente 10 millones de dispositivos fueron víctimas de estos ladrones de contraseñas, de acuerdo a un estudio de Kaspersky basado en información obtenida de archivos de registro de malware de robo de datos que se comercializan en mercados clandestinos y que la empresa monitorea para ayudar a garantizar la seguridad de sus clientes.
El estudio revela que los ciberdelincuentes roban un promedio de 51 credenciales de inicio de sesión por dispositivo infectado, es decir, por cada ataque, los infostealers tienen acceso a contraseñas de inicio de sesión de cualquier aplicación, cuenta o servicio instalado en el equipo, redes sociales, videojuegos, servicios bancarios en línea y correos electrónicos.
Pero, lo que para ellos es la joya de la corona son los servidores internos corporativos; pues, es ahí, donde los cibercriminales pueden orquestar ataques que para ellos son muy redituables pero que plantean importantes amenazas de seguridad para los sistemas corporativos.
Características del ciberdelincuente
Los infostealers Redline y Lumma son los ladrones de información más activos en la actualidad. La investigación de Kaspersky revela que 55% de todos los dispositivos atacados por robo de contraseñas ha sido infectado por Redline.
Mientras que Lumma cobró popularidad el año pasado usando el modelo de negocio conocido como Malware-as-a-service (MaaS), en el que los ciberdelincuentes alquilan o venden malware a otros criminales a través de la web.
Funciona de manera similar a un servicio de suscripción, donde los usuarios pueden pagar para acceder a herramientas y servicios que les permiten lanzar ataques cibernéticos sin necesidad de tener conocimientos técnicos avanzados.
Ante este escenario, la prevención es la clave y hoy existen en el mercado servicios de Inteligencia que siguen la huella digital de los cibercriminales.
Estos permiten que las empresas e instituciones puedan estar un paso adelante de los ciberdelincuentes, apoyadas por soluciones capaces de realizar un análisis detallado de la posible superficie de ataque, monitoreando los mercados clandestinos en búsqueda de credenciales robadas que puedan comprometerlos y aplicando la Inteligencia de Amenazas que les da acceso a alertas útiles y oportunas. Así, es muy fácil saber dónde están los ladrones.
Este artículo es de la autoría de Daniela Álvarez Lugo, quien es gerente general para el Norte de América Latina en Kaspersky.
Las opiniones expresadas en este artículo son responsabilidad de su autora y no tienen que ver con la opinión de Forbes República Dominicana.